Уязвимость типа "использование после освобождения" в компоненте Web Search в Google Chrome, позволяющая удаленно эксплуатировать повреждение кучи через уничтожение профиля
Описание
В компоненте Web Search в Google Chrome обнаружена уязвимость типа "использование после освобождения" (use-after-free), которая позволяет удалённому злоумышленнику потенциально эксплуатировать повреждение кучи через уничтожение профиля (profile destruction).
Затронутые версии ПО
- Google Chrome < 98.0.4758.80
Тип уязвимости
- Уязвимость типа "использование после освобождения" (use-after-free)
- Повреждение кучи
Ссылки
- Issue TrackingVendor Advisory
- Permissions RequiredVendor Advisory
- Issue TrackingVendor Advisory
- Permissions RequiredVendor Advisory
Уязвимые конфигурации
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2
Дефекты
Связанные уязвимости
Use after free in Web Search in Google Chrome prior to 98.0.4758.80 allowed a remote attacker to potentially exploit heap corruption via profile destruction.
Use after free in Web Search in Google Chrome prior to 98.0.4758.80 al ...
Use after free in Web Search in Google Chrome prior to 98.0.4758.80 allowed a remote attacker to potentially exploit heap corruption via profile destruction.
Уязвимость компонента Web Search браузера Google Chrome, позволяющая нарушителю обойти существующие ограничения безопасности
EPSS
8.8 High
CVSS3
6.8 Medium
CVSS2